基于管理员干预、离职人员和异常日志信息的流程引擎安全性提升方法、系统、介质

摘要

本发明属于流程引擎产品技术领域，提供了一种基于管理员干预、离职人员和异常日志信息的流程引擎安全性提升方法、系统、介质，方法包括：(1)管理人员干预监控：生成异常事件日志，并发生至管理员，管理员基于异常事件日志进行干预操作；(2)异常日志信息监控：制定异常代码和对应的异常处理方式，在全局异常监听中拦截所有异常，并根据异常代码和对应的异常处理方式对异常日志信息进行处理；(3)离职人员监控：对离职人员账号进行标记并记录日志，采集离职人员的流程信息，根据流程信息进行调整。本发明实现管理人员对异常流程进行干预、帮助管理员及时发现流程引擎中的异常情况，规避离职人员对流程引擎的管理带来的潜在问题。

说明书

技术领域

本发明属于流程引擎产品技术领域，具体的说，是涉及一种基于管理员干预、离职人员和异常日志信息的流程引擎安全性提升方法、系统、介质。

背景技术

流程管理是用于消除人浮于事、职责不清、执行不力等企业固疾，从而达到企业运行有序、效率提高的目的；在现代商业管理中，企业会使用企业管理系统，以加强内部的协作分工，提高业务管理效率。

目前，流程引擎产品主要专注于企业的整体业务流程或管理流程的功能设计，但在实际的流程运行中，仍然会存在诸多原因影响流程系统的安全运行，本申请发明人发现：管理员干预、离职人员以及异常日志信息三个要素是流程系统运行中的关键环节，然而，现有流程引擎产品缺乏对管理员干预、离职人员以及异常日志信息的有效监控，导致流程系统运营缺乏有效管理功能，同时也不利于流程运营的安全稳定。

发明内容

本发明的目的在于提供一种基于管理员干预、离职人员和异常日志信息的流程引擎安全性提升方法，以解决现有技术所存在的技术问题。

为了实现上述目的，本发明采取的技术方案如下：

一种基于管理员干预、离职人员和异常日志信息的流程引擎安全性提升方法，其特征在于，包括：

(1)管理人员干预监控：生成异常事件日志，并发生至管理员，管理员基于异常事件日志进行干预操作；

(2)异常日志信息监控：制定异常代码和对应的异常处理方式，在全局异常监听中拦截所有异常，并根据异常代码和对应的异常处理方式对异常日志信息进行处理；

(3)离职人员监控：对离职人员账号进行标记并记录日志，采集离职人员的流程信息，对其已有发起流程进行流程的转交，对其有流程配置信息相关的进行流程配置的更改替换。

在一种实施方案中，所述(1)管理人员干预监控的具体方法如下：

(11)当流程实例出现异常后，生成异常事件日志；

(12)将异常事件日志推送至管理员；

(13)管理员查看流程实例，并进行干预操作。

在一种实施方案中，所述的干预操作包括终止流程、跳转流程、转交流程；

在一种实施方案中，所述终止流程的具体方法如下：(1311)发送流程实例的终止请求；(1312)校验该流程实例的状态是否允许终止，若否，则驳回终止请求，若是，则执行下一步；(1313)终止该流程实例，并关闭该流程实例的任务单；(1314)发送通知消息至流程实例的发起人；

所述跳转流程的具体方法如下：(1321)发送流程实例的跳转请求；(1322)校验该流程实例的状态是否允许跳转，若否，则驳回跳转请求，若是，则执行下一步；(1323)流程向下执行，并创建新节点的任务单或审批完成；(1324)发送通知消息至流程实例的发起人和办理人；

所述转交流程的具体方法如下：(1331)发送流程实例的转交请求；(1332)校验该流程实例的状态是否允许转交，若否，则驳回转交请求，若是，则执行下一步；(1333)创建转交操作记录单到历史审批任务表，将流程实例的审批人调整为转交人；(1334)发送通知消息至流程实例的办理人。

在一种实施方案中，还包括自动化干预操作：根据服务编排流程定义干预业务API，配置定时调度任务，设置调度规则，定时执行干预业务API。

在一种实施方案中，所述(2)异常日志信息监控的具体方法如下：

(21)制定异常日志所需的信息，包含异常类型、实例id、任务id、入参、堆栈，并根据异常类型进行异常分类，包括业务类异常、系统类异常；

(22)根据异常分类，制定异常日志信息对应异常代码和异常处理方式；

(24)使用切面技术，在全局异常监听中拦截所有异常；

(25)根据异常代码和对应的异常处理方式对异常日志所需进行处理。

在一种实施方案中，所述(25)中所述的处理包括异常过滤、日志文件记录、消息推送。

在一种实施方案中，所述(3)离职人员监控的具体方法如下：

(31)停用离职人员账号，对离职人员账号进行标记、记录日志，并记录停用离职人员账号的时间；

(32)采集离职人员的流程信息，包括离职人员发起的流程实例和流程配置；

(33)对所述(32)中的流程实例进行转交：首先，发送流程实例的转交请求；其次，校验该流程实例的状态是否允许转交，若否，则驳回转交请求，若是，则执行下一步；再其次，创建转交操作记录单到历史审批任务表，将流程实例的审批人调整为转交人；最后，发送通知消息至流程实例的办理人；

(34)对所述的流程配置进行更改：首先，查询流程配置详情，其次，将配置中所有使用到原用户id的信息替换为转交用户id；最后，更新流程配置；其中，流程配置详情中包含流程角色、抄送人、默认审批人。

为实现上述目的，本发明还提供了一种基于管理员干预、离职人员监控和异常日志信息监控的流程引擎安全性提升的系统，包括：

(1)管理人员干预监控模块：生成异常事件日志，并发生至管理员，管理员基于异常事件日志进行干预操作；

(2)异常日志信息监控模块：制定异常代码和对应的异常处理方式，在全局异常监听中拦截所有异常，并根据异常代码和对应的异常处理方式对异常日志信息进行处理；

(3)离职人员监控模块：对离职人员账号进行标记并记录日志，采集离职人员的流程信息，对其已有发起流程进行流程的转交，对其有流程配置信息相关的进行流程配置的更改替换。

为实现上述目的，本发明还提供了一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行，以实如上所述的基于管理员干预、离职人员和异常日志信息的流程引擎安全性提升方法。

为实现上述目的，本发明还提供了一种基于管理员干预、离职人员和异常日志信息的流程引擎安全性提升的装置，包括：处理器和存储器；

所述存储器用于存储计算机程序；

所述处理器与所述存储器相连，用于执行所述存储器存储的计算机程序，以使所述基于管理员干预、离职人员和异常日志信息的流程引擎安全性提升的装置执行如上所述的基于管理员干预、离职人员和异常日志信息的流程引擎安全性提升方法。

与现有技术相比，本发明具备以下有益效果：

本发明基于流程系统的运行特点，设计管理人员干预、异常日志信息监控和离职人员监控方案，以实现管理人员对异常流程进行干预、帮助管理员及时发现流程引擎中的异常情况，规避离职人员对流程引擎的管理带来的潜在问题，从而有效地解决了现有技术所存在的技术问题，由此更好地保障流程引擎的安全稳定运营。

附图说明

图1为本发明-实施例1中管理人员干预的流程示意图。

图2为本发明-实施例1中异常日志信息监控的流程示意图。

图3为本发明-实施例1中离职人员监控的流程示意图。

图4为本发明-实施例2的原理示意图。

图5为本发明-实施例4所公开装置的结构示意图。

具体实施方式

为了使得本领域技术人员对本发明有更清晰的认知和了解，以下结合实施例对本发明进行进一步的详细说明。应当知晓的，下述所描述的具体实施例只是用于解释本发明，方便理解，本发明所提供的技术方案并不局限于下述实施例所提供的技术方案，实施例所提供的技术方案也不应当限制本发明的保护范围。

需要说明的是，以下实施例中所提供的图示仅以示意方式说明本发明的基本构想，故图式中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制，其实际实施时各组件的型态、数量及比例可为一种随意的改变，且其组件布局型态也可能更为复杂。

实施例1

如图1～3所示，本实施例提供了一种基于管理员干预、离职人员和异常日志信息的流程引擎安全性提升方法，该方法以本申请发明人创新性地提出以管理员干预、离职人员和异常日志信息为核心的流程监控为设计思路，不同于现有技术在此方面的缺失，本发明申请通过对上述三个要素的有效监控，由此更好地保障流程引擎的安全稳定运营。

本实施例中，基于管理员干预、离职人员和异常日志信息的流程引擎安全性提升方法主要包括三个方面：

一、管理人员干预监控

用于监控流程实例，对异常流程进行干预，当流程引擎运行时出现异常情况，管理员可以通过干预功能进行处理，以避免流程的中断或错误，其中，干预是指管理员对流程引擎中已经定义发布的工作流程实例进行干预。

在干预功能实现中，使用事件日志驱动架构，流程引擎会生成异常事件日志，并将其发送给管理员进行处理；管理员可以基于事件的类型和内容，选择合适的干预操作，具体的说，管理人员干预监控的具体方法如下：(11)当流程实例出现异常后，流程服务生成异常事件日志；(12)使用消息组件将异常日志推送到管理员邮箱或web页面；(13)管理员收到信息后，点击跳转到查看流程实例列表，列表中进行干预操作，其中，干预操作包括终止流程、跳转流程、转交流程。例如：当流程实例发生错误时，流程引擎会生成错误事件日志，通过消息通知到管理界面，管理员可在异常日志信息中进行查看，点击可查看该异常流程实例的审批详情，可选择终止该流程实例，同时，管理员也可以通过流程实例列表查看所有流程实例，修改流程实例的参数，以实现特定的需求。

本实施例中，终止流程、跳转流程、转交流程的实施如下：

1、终止流程的具体方法如下：(1311)发送流程实例的终止请求；(1312)校验该流程实例的状态是否允许终止，若否，则驳回终止请求，若是，则执行下一步；(1313)终止该流程实例，并关闭该流程实例的任务单，终止操作使用实例取消接口处理，设置取消理由为“管理员终止”；(1314)发送通知消息至流程实例的发起人；为了进一步确保流程安全，在步骤(1312)中还包括判断当前用户是否有操作权限。

2、跳转流程的具体方法如下：(1321)发送流程实例的跳转请求；(1322)校验该流程实例的状态是否允许跳转，若否，则驳回跳转请求，若是，则执行下一步；(1323)流程向下执行，并创建新节点的任务单或审批完成，跳过操作使用任务提交方式处理，提交表单option设置为“跳过”；(1324)发送通知消息至流程实例的发起人和办理人；为了进一步确保流程安全，在步骤(1322)中还包括判断当前用户是否有操作权限；

3、转交流程的具体方法如下：(1331)发送流程实例的转交请求；(1332)校验该流程实例的状态是否允许转交，若否，则驳回转交请求，若是，则执行下一步；(1333)创建转交操作记录单到历史审批任务表，将流程实例的审批人调整为转交人；(1334)发送通知消息至流程实例的办理人，其中，校验的标准是：只有审批中的实例、非发起节点的任务、转交人非审批人等条件下可以转交；为了进一步确保流程安全，在步骤(1332)中还包括判断转交人是否允许转交。

在进一步的优选方案中，还包括干预操作的自动化，即自动化干预操作，其具体实现如下：首先，通过服务编排组件定义干预业务API，服务编排流程如下：执行查询异常日志->遍历异常日志->过滤需跳过的异常实例->执行跳过API，然后，配置定时调度任务，设置调度规则，定时执行干预业务API。

二、异常日志信息监控

异常日志信息是指流程引擎产生的异常信息，可能是因为系统环境异常、输入参数异常或流程执行异常等导致的，对这些异常信息的监控可以帮助管理员及时发现并解决问题；本实施例中，针对异常日志信息监控的方法如下：制定异常代码和对应的异常处理方式，在全局异常监听中拦截所有异常，并根据异常代码和对应的异常处理方式对异常日志信息进行处理，具体的：

(21)制定异常日志所需的信息，包含异常类型、实例id、任务id、入参、堆栈，并根据异常类型进行异常分类，包括业务类异常、系统类异常，进一步的，在更细分的分类中，业务类再根据场景划分为流程定义类异常、流程运行时异常；

(22)根据异常分类，制定异常日志信息对应异常代码和异常处理方式；

(24)使用切面技术，在全局异常监听中拦截所有异常；

(25)根据异常代码和对应的异常处理方式对异常日志所需进行处理，该步骤的实施采用异常处理器，定义多种异常处理器，这些异常处理器根据不同的异常类型处理异常，每个异常处理器包含异常过滤器和操作，异常过滤器主要用于过滤异常，操作可以是日志文件记录、消息推送等，如针对流程运行时的异常，将异常生成日志发送到消息队列中，再由消息消费者异步取出日志存入数据库表中，后续供异常日志管理界面查询。

三、离职人员监控

离职人员对流程引擎的管理会带来潜在的诸多问题，因为他们仍然有部分已经发起实例的流程在运转或有部分流程配置跟离职人员相关，因此，需要加强对离职人员账号管理的监控。本实施例中，离职人员监控包括对离职人员账号进行标记并记录日志，采集离职人员的流程信息，对其已有发起流程进行流程的转交，对其有流程配置信息相关的进行流程配置的更改替换。

离职人员监控的具体流程如下：

(31)通知到管理员进行离职处理，停用离职人员账号，对离职人员账号进行标记、记录日志，并记录停用离职人员账号的时间；

(32)采集离职人员的流程信息，包括离职人员发起的流程实例和流程配置；具体的，管理员在离职人员监控界面查询相关流程信息，流程服务通过用户id关联查询相关流程实例和流程配置；

(33)对(32)中的流程实例进行转交：首先，发送流程实例的转交请求；其次，校验该流程实例的状态是否允许转交(只有审批中的实例、非发起节点的任务、转交人非审批人等条件下可以转交)，若否，则驳回转交请求，若是，则执行下一步，需要说明的是，在该步骤中，为了进一步确保流程安全，还包括判断转交人是否允许转交；再其次，创建转交操作记录单到历史审批任务表，将流程实例的审批人调整为转交人；最后，发送通知消息至流程实例的办理人；

(34)对流程配置进行更改：首先，查询流程配置详情，其次，将配置中所有使用到原用户id的信息替换为转交用户id；最后，更新流程配置；其中，流程配置详情中包含流程角色(程角色中包含有选择的用户)、抄送人、默认审批人。

本发明申请通过上述设置，实现管理人员对异常流程进行干预、帮助管理员及时发现流程引擎中的异常情况，规避离职人员对流程引擎的管理带来的潜在问题，由此更好地保障流程引擎的安全稳定运营。

实施例2

如图4所示，本实施例提供了实现实施例1所述的基于管理员干预、离职人员监控和异常日志信息监控的流程引擎安全性提升的系统，包括：

管理人员干预监控模块：生成异常事件日志，并发生至管理员，管理员基于异常事件日志进行干预操作；

异常日志信息监控模块：制定异常代码和对应的异常处理方式，在全局异常监听中拦截所有异常，并根据异常代码和对应的异常处理方式对异常日志信息进行处理；

离职人员监控模块：对离职人员账号进行标记并记录日志，采集离职人员的流程信息，对其已有发起流程进行流程的转交，对其有流程配置信息相关的进行流程配置的更改替换。

需要说明的是，上述各模块的结构和/或原理与实施例1所述的基于管理员干预、离职人员和异常日志信息的流程引擎安全性提升方法中的内容一一对应，故在此不再赘述。

需要说明的是，应理解以上系统的各个模块的划分仅仅是一种逻辑功能的划分，实际实现时可以全部或部分集成到一个物理实体上，也可以物理上分开，且这些模块可以全部以软件通过处理元件调用的形式实现；也可以全部以硬件的形式实现；还可以部分模块通过处理元件调用软件的形式实现，部分模块通过硬件的形式实现。例如，某模块可以为单独设立的处理元件，也可以集成在装置的某一个芯片中实现，此外，也可以以程序代码的形式存储于装置的存储器中，由上述装置的某一个处理元件调用并执行某模块的功能，其它模块的实现与之类似。此外这些模块全部或部分可以集成在一起，也可以独立实现。这里所述的处理元件可以是一种集成电路，具有信号的处理能力。在实现过程中，上述方法的各步骤或以上各个模块可以通过处理器元件中的硬件的集成逻辑电路或者软件形式的指令完成。

例如，以上这些模块可以是被配置成实施以上方法的一个或多个集成电路，例如：一个或多个特定集成电路，或，一个或多个微处理器，或，一个或者多个现场可编程门阵列等。再如，当以上某个模块通过处理元件调度程序代码的形式实现时，该处理元件可以是通用处理器，例如中央处理器或其它可以调用程序代码的处理器。再如，这些模块可以集成在一起，以片上系统的形式实现。

实施例3

本实施例提供了一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行，以实现实施例1所提供的基于管理员干预、离职人员和异常日志信息的流程引擎安全性提升方法。本领域技术人员可以理解：实现实施例1所提供方法的全部或部分步骤可以通过计算机程序相关的硬件来完成，上述的计算机程序可以存储于一计算机可读存储介质中，该程序在执行时，执行包括实施例1所提供方法的步骤；而上述的存储介质包括：ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。

实施例4

如图5所示，本实施例提供了一种基于管理员干预、离职人员监控和异常日志信息监控的流程引擎安全性提升的装置，包括：处理器和存储器；所述存储器用于存储计算机程序；所述处理器与所述存储器相连，用于执行所述存储器存储的计算机程序，以使得基于管理员干预、离职人员监控和异常日志信息监控的流程引擎安全性提升的装置执行实施例1所述的基于管理员干预、离职人员和异常日志信息的流程引擎安全性提升方法。

具体地，存储器包括：ROM、RAM、磁碟、U盘、存储卡或者光盘等各种可以存储程序代码的介质。

优选地，处理器可以是通用处理器，包括中央处理器、网络处理器等；还可以是数字信号处理器、专用集成电路、现场可编程门阵列或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。

以上所述即为本发明的优选实施方案。应当说明的是，本领域技术人员，在不脱离本发明的设计原理及技术方案的前提下，还可以作出若干的改进，而这些改进也应当视为本发明的保护范围。